Topics

（２）個人情報保護法が平成１５年施行されたこと

　個人情報に関する意識の高まりと、企業が有する大量の個人情報の流出が問題化したことなどがきっかけとなって、個人情報の保護に関する法律（いわゆる「個人情報保護法」）が平成１５年に施行されました。

　個人情報保護法は、「個人情報取扱業者」に適用されます[1]。「個人情報取扱業者」とは、概ね５，０００人以上の「個人情報」のデータベース等を事業のために利用している者をいいます[2]。 また、「個人情報」とは、生存する個人に関する情報であって、氏名や住所、その他の記述などにより特定の個人を識別できるものをいいます[3]。 例えば、電子メールソフトのアドレス帳は、「個人情報」ですので、従業員のメールソフトに、５，０００名以上の者が登録されていれば（※同一人の重複はカウントしません）、当該事業者は、「個人情報取扱業者」にあたることになります。

　以上の通り、比較的小規模な事業者でも、簡単に、個人情報保護法における「個人情報取扱業者」に該当してしまいますので、一般的には、自社にも個人情報保護法が適用されると考えておくべきでしょう。

　個人情報保護法によって、「個人情報取扱業者」は、主として以下の義務を負います。

①個人情報を取得するに際して、原則として、利用目的を本人に対して通知すること[4]

②個人データを第三者に提供する場合には、原則として、本人の同意を得ること[5]

③本人から個人データの開示を求められた場合には、原則として、開示しなければならない[6]

④本人から個人データの内容が事実でないという理由で、個人データの内容の訂正等を求められた場合には、原則として、遅滞のない調査結果に基づいて訂正しなければならない[7]

　個人情報取扱業者がこれらの義務に違反した場合、主務大臣は、違反行為の中止および違反を是正するための処置をとるべき旨を、勧告することができます[8]。

[1]個人情報保護法２条３項
[2]個人情報保護法２条３項５号、個人情報保護法施行令２条
[3]個人情報保護法２条１項
[4]個人情報保護法１８条１項
[5]個人情報保護法２３条１項
[6]個人情報保護法２５条１項
[7]個人情報保護法２６条１項
[8]個人情報保護法３４条